Дата публикации: | 15.10.2010 |
Всего просмотров: | 1834 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 12 |
CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
CVE ID: |
CVE-2010-3230 CVE-2010-3231 CVE-2010-3233 CVE-2010-3234 CVE-2010-3235 CVE-2010-3236 CVE-2010-3237 CVE-2010-3238 CVE-2010-3239 CVE-2010-3240 CVE-2010-3241 CVE-2010-3242 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Office XP
Microsoft Excel 2002 |
Уязвимые версии: Microsoft Office XP
Описание: 1. Целочисленное переполнение обнаружено при обработке некоторых типов записей. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за неизвестной ошибки при обработке определенных записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки проверки границ данных при обработке определенных типов записей в рабочих книгах Lotus 1-2-3. Удаленный пользователь может с помощью специально сформированного Lotus 1-2-3 файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за неизвестной ошибки при обработке дочерних потоков формул. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за неизвестной ошибки при обработке Biff записей в данных о формулах. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за неизвестной ошибки при обработке записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 7. Уязвимость существует из-за ошибки при обработке Merge Cell записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 8. Уязвимость существует из-за ошибки при обработке "negative future function" функции. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 9. Уязвимость существует из-за ошибки при обработке Extra Out of Boundary записи. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 10. Уязвимость существует из-за ошибки при обработке Real Time Data Array записи. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 11. Уязвимость существует из-за неизвестной ошибки при обработке записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 12. Уязвимость существует из-за отсутствия проверки в механизме конвертации при обработке определенных типов записей. Удаленный пользователь может вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. |
|
Microsoft Office XP Service Pack 3:
|
|
Ссылки: |
MS10-080: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2293211) Secunia Research: Microsoft Excel Lotus 1-2-3 File Parsing Vulnerability Secunia Research: Microsoft Excel Extra Out of Boundary Record Vulnerability Secunia Research: Microsoft Excel Record Parsing Integer Overflow Vulnerability Secunia Research: Microsoft Excel Ghost Record Type Parsing Vulnerability |